Salı günü Cloudflare, geçen hafta rekor kıran saniyede 26 milyon istek (RPS) dağıtılmış hizmet reddi (DDoS) saldırısını önlemek için harekete geçtiğini ve bu saldırıyı bugüne kadar tespit edilen en büyük HTTPS DDoS saldırısı haline getirdiğini açıkladı.
Web performansı ve güvenlik şirketi, saldırının Ücretsiz planını kullanan isimsiz bir müşteri web sitesine yönelik olduğunu ve her bir düğümün zirvede yaklaşık 5.200 RPS ürettiği 5.067 cihazdan oluşan “güçlü” bir botnetten kaynaklandığını söyledi.
Botnet’in Endonezya, ABD, Brezilya, Rusya ve Hindistan dahil olmak üzere 121 ülkedeki 1.500’den fazla ağdan 30 saniyeden kısa bir sürede 212 milyondan fazla HTTPS isteği oluşturduğu söyleniyor. Saldırının yaklaşık %3’ü Tor düğümlerinden geldi.
Cloudflare’den Ömer Yoachimik, “Saldırı, “Yerleşik İnternet Servis Sağlayıcılarının aksine, çoğunlukla Bulut Servis Sağlayıcılarından kaynaklandı ve saldırıyı oluşturmak için çok daha zayıf olan Nesnelerin İnterneti (IoT) cihazlarının aksine, ele geçirilen sanal makinelerin ve güçlü sunucuların kullanıldığını gösteriyor” dedi. söz konusu.
HTTPS tabanlı DDoS saldırılarını başlatmak, güvenli bir TLS şifreli bağlantı kurmakla ilişkili daha yüksek maliyet nedeniyle, hesaplama açısından daha pahalı olma eğilimindedir.
Bu, birkaç ay içinde Cloudflare tarafından engellenen bu tür ikinci hacimsel HTTPS DDoS saldırısıdır. Nisan 2022’nin sonlarında, kripto fırlatma rampası kullanan bir müşteriyi hedefleyen 15,3 milyon RPS HTTPS DDoS saldırısını engellediğini söyledi.
Şirketin 2022 yılının ilk çeyreğine ilişkin DDoS saldırı eğilimleri raporuna göre, 100 gigabit/saniye (gbps) üzerindeki hacimsel DDoS saldırıları, bir önceki çeyreğe göre %645’e varan artış gösterdi.
Araştırmacılar, “Yüksek bit hızlarına sahip saldırılar, İnternet bağlantısını tıkayarak bir hizmet reddi olayına neden olmaya çalışırken, yüksek paket hızlarına sahip saldırılar sunucuları, yönlendiricileri veya diğer hat içi donanım aygıtlarını bunaltmaya çalışır.” söz konusu.
“Böyle bir durumda paketler ‘düşürülür’, yani cihaz bunları işleyemez. Kullanıcılar için bu, hizmet kesintilerine ve hizmet reddine neden olur.”